Nigdy nie możemy być spokojni. Jednym z punktów sprzedaży Apple jest bezpieczeństwo swoich produktów. Użytkownicy jej urządzeń wiedzą, że jednym z filarów firmy jest ochrona informacji, które posiadamy na naszych iPhone'ach, iPadach i Macach.
Wczoraj opublikowano raport wyjaśniający lukę bezpieczeństwa odkrytą w porcie USB-C i Piorun komputerów. Zasadniczo dotyczy to tylko urządzeń z systemem Windows i Linux, ale na wszelki wypadek obserwuj, co łączysz z szybkim portem komputera Mac.
Holenderski śledczy ds. Bezpieczeństwa Bjorn ruytenberg opublikował wczoraj informe szczegółowo opisujący dziewięć scenariuszy ataków, w tym możliwość szybkiej kradzieży danych z dysków i pamięci RAM. Mały żart.
Wyjaśnij na wspomnianej stronie internetowej, że wykryła siedem luki w zabezpieczeniach wpływające na komputery z portami USB-C i Thunderbolt. Porty te są standardowo dostępne w komputerach Mac z 2011 r., Bez wskazania, że obecne systemy zabezpieczeń mogą zapobiegać atakom. Wygląda na to, że jeśli masz zainstalowany tylko system macOS, Twój komputer Mac jest chroniony przed tym problemem.
Ochrzcił brak bezpieczeństwa imieniem «Grzmot«. Wygląda na to, że Mac może zostać zaatakowany z portu Thunderbolt. Jeśli masz do niego fizyczny dostęp, możesz czytać i kopiować wszystkie swoje dane, nawet jeśli dysk jest zaszyfrowany, a komputer Mac jest zablokowany lub śpi.
Siedem niepowodzeń kapitałowych
Musimy obserwować, komu zostawiamy nasz zewnętrzny dysk Thunderbolt.
Siedem znalezionych luk to
- Nieodpowiednie schematy weryfikacji oprogramowania układowego
- Niezabezpieczony schemat uwierzytelniania urządzenia
- Korzystanie z nieuwierzytelnionych metadanych urządzenia
- Zmniejsz atak poprzez kompatybilność wsteczną
- Korzystanie z nieuwierzytelnionych konfiguracji sterowników
- Wady interfejsu flash SPI
- Brak zabezpieczeń Thunderbolt w Boot Camp
Ten raport potwierdza, że niektóre z tych luk nie można poprawić z oprogramowaniem. Twierdzi, że przyszłe chipy USB 4 i Thunderbolt 4 muszą zostać przeprojektowane, aby zamknąć te tylne drzwi.
Wskazówki, jak uniknąć problemów
Ruytenberg tworzy serię plików rekomendacje aby chronić komputery przed takim problemem bezpieczeństwa. Nie podłączaj nieznanych urządzeń Thunderbolt, takich jak zewnętrzne dyski twarde. Unikaj pozostawiania komputera Mac nieznajomym. To samo z dyskami twardymi Thunderbolt. A jeśli nie używasz Maca i zostawisz go w niebezpiecznym miejscu, zostaw go wyłączony. Unikaj pozostawiania go w zawieszeniu, ponieważ może zostać zaatakowany.
Komentuje również, że Apple odpowiedział mu, mówiąc, że większość znalezionych luk istnieje tylko wtedy, gdy na urządzeniu działa system operacyjny inny niż macOS. Więc jeśli korzystałeś z Boot Camp i masz zainstalowany system Windows na komputerze Mac, bądź bardzo ostrożny, kolego.